Cajeros Automaticos (ATM) alrededor del mundo estan siendo infectados con malware que puede recolectar la informacion de la tarjeta de credito de una persona para utilizarla en fraudes, situacion que podria verse empeorada a medida que este codigo malicionso se convierte en mas sofisticado, de acuerdo a una investigacion de seguridad.
Segun analistas del grupo de investigaciones SpiderLabs de Trustwave, estos fueron sorprendidos a principios de este año cuando recibieron muestras del malware de parte de una institucion financiera del este de Europa. Trustwave realiza investigaciones para las principales compañias de tarjetas de credito e instituciones financieras.

Segun declaraciones de Andrew Henwood, vice presidente de operaciones para Europa, Medio Oriente y Africa de SpiderLabs

“Es la primera vez que tenemos informacion sobre malware de este tipo. Estamos sorprendidos del nivel de sofisticacion, el cual nos pone bastante nerviosos.”

El virus registra la informacion de la cinta magnetica en la parte posterior de las tarjetas, asi como tambien el numero de identificacion persona (PIN). Esta informacion luego puede imprimirse en un recibo del cajero automatico al insertar una tarjeta especial que lanza una interfaz de usuario. La informacion tambien puede ser grabada en la cinta magnetica de la tarjeta especial de los malvivientes.
Más Información …

Cuáles son las técnicas para crear “passwords” personales y corporativas para ingresar con seguridad a equipos informáticos y servicios basados en Internet. Y los errores más comunes en la generación de las claves que resguardan el acceso a datos privados.

Un viejo “chiste” reza: ¿Cuál es el eslabón más débil de la cadena de seguridad en sistemas informáticos? El usuario final.

Si usted se sintió afectado, por favor pregúntese si la clave para acceder a su sistema tiene algo que lo relacione con usted mismo. Por ejemplo: si usted se llama Alberto y tiene 42 años de edad, esta casado con Alicia y su hija se llama Rosana, ¿su password es “alber_42″ o “AAR” o “alalro”?

En seguridad de la información, mantener una buena política de creación, mantenimiento y recambio de claves es un punto crítico para resguardar la seguridad y privacidad.

Comencemos por ver la forma en que nuestras claves pueden caer en manos de personas non-sanctas, mediante un antiguo método denominado “fuerza bruta” donde el atacante simplemente prueba distintas combinaciones de palabras hasta dar con la clave del usuario.

Más Información …

El crecimiento del número de escándalos relacionados con la pérdida de datos ha puesto de manifiesto que la necesidad que tienen los negocios a la hora de utilizar métodos para prevenir la fuga de información es también la que tienen los consumidores cuando quieren proteger datos importantes. “Casi todas las personas que emplean dispositivos USB han perdido algún tipo de información en el pasado. Las investigaciones reflejan que muy pocos utilizan USB encriptados, de tal modo que ponen en peligro sus archivos”, ha explicado Jordi García, director de Desarrollo de Negocio de Kingston Iberia.

“Tanto los usuarios domésticos como las pequeñas empresas necesitan tomar conciencia sobre la importancia de proteger la información crítica y utilizar una memoria USB encriptada es un paso importante para mantener sus datos seguros”, agregó García.

Más Información …

Microsoft ha publicado una Guía de Seguridad para Pymes “9 pasos para implementar la seguridad en su empresa”, en la cual se describen pasos prioritarios que una empresa debe implementar para proteger su red interna. También ofrece una herramienta gratuita de evaluación de la seguridad (MSAT) para empresas con menos de 1000 empleados.

Se recomienda leer la Guía de Seguridad de Microsoft para Pymes “Guía de Seguridad para Pymes(pdf)”.

Fuente

Si creian que el espionaje de James Bond sólo estaría en las películas nos equivocamos ahora Científicos de la Universidad de San Diego han elaborado un programa informático que permite realizar un duplicado a través de una simple fotografía de la llave, aunque la imagen se haya obtenido a gran distancia o con un teléfono móvil.

“Hemos construído un sistema de duplicado de llaves llamado Sneakey que permite mostrar a la gente que sus llaves no son un secreto”, explica Stefan Savage, profesor de Ciencias Informáticas de la Escuela de Ingenería Jacobs. “Quizá en algún momento esto no fuera más que una suposición, pero los avances en imagen digital y óptica han hecho que sea fácil duplicar las llaves a una distancia considerable y sin que su dueño se percate”, añade.

Más Información …